Søk

Ofrene for utpressingsangrep har økt med 138 prosent i Norden

Orange Cyberdefense publiserer i dag sin årlige sikkerhetsrapport, Security Navigator 2023. Rapporten er basert på en dybdeanalyse av totalt 99 506 hendelser, som ble identifisert og gjennomgått av Orange Cyberdefense sitt globale CyberSOC-team (Security Operation Centre).

Blant resultatene kommer det frem at det totale antallet hendelser økte med om lag fem prosent fra året før. I gjennomsnitt ble hver kunde utsatt for mer enn én hendelse per dag eller 34 hendelser per måned. 40 prosent av de bekreftede hendelsene er knyttet til ondsinnet kode, som dermed utgjør den største kategorien av alle hendelser.

Bedrifter bruker fortsatt veldig lang tid på å håndtere identifiserte sårbarheter. I gjennomsnitt tar det 215 dager for bedrifter å utbedre en rapportert sårbarhet. Heller ikke kritiske sårbarheter blir prioritert, og tar vanligvis over 6 måneder før de utbedres. Når etiske hackere i Orange Cyberdefense gjennomfører sikkerhetstester, rapporterer de om alvorlige sårbarheter (kategori Kritisk eller Høy) i nesten halvparten av alle oppdrag.

- Årets sikkerhetsrapport viser at trussellandskapet bare fortsetter å vokse i kompleksitet og omfang. Ettersom statistikken domineres av digitale vinningskriminelle betyr det at alle virksomheter som ikke allerede har en god strategi og prosess rundt sin sikkerhet løper en stadig høyere risiko etter hvert som tiden går, sier André Schackt, teknologidirektør i Orange Cyberdefense Norway.

Aktører bak utpressingsangrep flytter fokus fra Nord-Amerika til Europa

Rapporten viser også at cyberutpressing mot virksomheter i økende grad rammer selskaper i Europa, noe som er et merkbart skifte fra 2021. Den største økningen i antall ofre for utpressingsangrep er i Norden, hvor antall rammede har økt med 138 prosent. Dette kan sammenlignes med en generell økning i Europa med 18 prosent økning i EU-land og 21 prosent økning i Storbritannia, mens antall ofre gikk ned i Nord-Amerika (-23 prosent i Canada og -8 prosent i USA). I Øst-Asia og Latin-Amerika har utpressingsofre økt med henholdsvis 44 og 21 prosent.

Turbulens blant cyberkriminelle grupper

Rapporten slår også fast at det har vært turbulens blant de cyberkriminelle gruppene. Blant de 20 gruppene som var mest utbredt i 2021-undersøkelsen, uteblir totalt 14 av disse fra årets topp 20 liste. I løpet av 2022 har Lockbit 2- og Lockbit 3 blitt de største utpressingsaktørene med totalt 900 ofre, mens Conti-gruppen ble oppløst i andre kvartal 2022.

Krigen i Ukraina

Krigen i Ukraina påvirker også cyberkriminalitet. I de første ukene etter at krigen brøt ut, var det en nedgang i cyberkriminell aktivitet mot virksomheter i Polen på 50 prosent, sannsynligvis som et resultat av at nettkriminelle ble distrahert av krigen og måtte omgruppere sin virksomhet. Etter bare noen uker var imidlertid aktiviteten tilbake igjen som normalt.

Last ned rapporten her

Incident Response Hotline

Står du overfor en cyberhendelse akkurat nå?

 

Kontakt vår globale 24/7/365 tjeneste incident response hotline.